随着医院信息网络化逐渐发展,医院信息系统的安全问题也日益受到广泛的关注,维护医院信息系统的安全就显得尤为重要。因为医院信息系统全天24小时都在持续工作中,系统一旦产生故障就会对医院的所有工作产生一定的影响,严重情况下,可导致医院工作出现瘫痪状态。另外,医院内部的网络利用因特网和外界网络相互连接,这就很有可能将广域网中的一些不利因素引入医院公司内部网络。所以,只有根据医院局域网的特点建立相应的网络安全体系,才能确保网络的安全,确保医院信息的安全,最终保障医院各项工作稳步进行。
1 医院信息系统网络安全问题
1.1 网络硬件的安全问题
(1)网络设备以及其他配套设施遭受自然灾害所造成的损坏。(2)网络自身配置,例如,服务器没有备份、缺乏交换机以及防雷措施等。
1.2 缺乏有效的安全管理措施
(1)对病毒或者不良信息的危害性认识不够充分,没有认真的去做安全防护工作。大部分黑客就是利用系统安全漏洞,入侵医院的网络窃取重要信息,从而导致医院信息网络不能正常运行。病毒同样也是利用系统的漏洞,利用邮件、u盘等多种途径,入侵到用户计算机系统中窃取用户的信息。(2)客户端访问封锁工作做的不够充分,大多数客户端都带有USB硬件接口,可以随意与外部接口相连接,这样就很有可能将病毒源带入到医院信息系统中。(3)缺乏有效的监管机制。对于医院内工作人员不正确的操作以及恶意侵入没有进行有效的监管,导致信息被窃取,严重影响了网络信息系统的安全。
2 医院局域网网络安全管理措施
2.1 设备安全防护措施
(1)首先是确保服务器的安全。要完全按照国家标准来安放服务器,室内温度一般为 20℃至25℃,一定要有避雷装置等。另外,为了确保服务器全天24小时持续工作,应该准备两套UPS电源。(2)确保网络设备安全。路由器:对路由器的工作状态要定期进行检查,经常使用ping命令访问路由器的IP地址是否正常。交换机:定期检查指示灯是否正常,注意防水、防尘。网卡:定期检查其与主板的接触情况,网卡的配置是否已经被篡改等。这些都会导致网络瘫痪。(3)确保工作站的安全。对工作站不断要做好防尘、防水、屏蔽USB接口之外,还应该为系统盘做镜像文件,一旦系统损坏,便于及时的对系统进行修复。
2.2 网络安全对策
(1)设置防火墙。防火墙对各局域网之间传输的数据进行排查,不良信息将不允许通过,以此来保护网络不受外界不良信息的侵入。(2)网络防病毒系统。部分医院除了安装业务工作所必需的计算机之外,还装有专门用于搞科研的计算机,这些计算机与因特网相连接,收发邮件,下载资料等。在使用的过程中,难免会带来病毒源,向其他电脑中传播。此外,病毒防火墙难以对黑客制造的病毒奏效,用户也不能为操作系统及时的做补丁,这也是病毒传播泛滥的原因之一。要想防止病毒侵入,可通过VLAN技术,把医院的局域网分为两个独立的虚拟子局域网。这两个子网之间不能进行通讯,这样就能使工作站计算机和服务器得到一定的保护。
3 医院信息系统数据信息安全所涉及的问题
(1)缺乏有效的认证手段。就目前而言,大多数医院信息系统都是利用账号密码实现登录的,一旦密码和账户被盗或者丢失就很有可能导致信息泄露。
(2)网络访问权限不够严格。医院内部网络可以随意的互访,网络共享程度较大,在任意一个网络点,都能够对整个网络进行访问,这样很容易导致重要信息丢失。
(3)没有数据库的访问进行有效的监管。大多数医院信息系统都没有对数据库的访问进行有效的监管、登记并备案,因此一旦数据库中的关键数据丢失或者遭到破坏,也不知从何查起。
4 医院信息系统数据信息的安全管理措施
4.1 数据库管理安全措施
就目前而言,大多数医院信息系统的单一用户就能够对整个数据库进行访问,这无疑会对信息系统的安全性造成一定的威胁。为了消除这种威胁,可以将数据库用户进行细分,可分为超级用户、管理用户、门诊用户以及住院用户等。其中超级用户,能够对整个网络数据库进行访问,只能由医院信息科主管负责。管理用户就是数据库中的数据进行一些管理,例如备份数据、库锁管理以及数据库中需要的表样式等等。门诊用户以及住院用户只允许访问自用数据库。假如管理员人数较多,即可在基本用户设定的基础上再为各个管理员设立一个自用用户。另外,运用一定的技术手段,对用户的操作进行跟踪监管,并建立完善的审核制度,以此来确保医院信息系统的安全。
4.2 应用端安全措施
为了保障数据用户以及口令不从应用端泄露,就必须运用一定的措施来进行阻止。目前最为常用的C/S系统只是对连接的信息文件做简单的字符级加密,非常容易被不法分子获取,对医院信息系统的安全来讲是一个很大的威胁。因此,十分有必要对用户连接信息进行较为复杂的加密。通常可利用二进制算法来对其进行加密。
信息共享和信息安全本来就是一对矛盾,医院要实现网络互连以及信息共享必然会导致网络安全问题产生。在任何时刻,对HIS进行保护是十分有必要的。最好的办法就是使用多层次的安全防护措施,对其进行全方位立体式的保护。
参考文献:
[1]张红。医院信息化背景下数据容灾的对策[J].医疗装备,2011.
[2]李包罗。我国医院信息系统新进展及面临的任务[J].中国医院IT,2001,11(5):44-45.